Уязвимости и эксплойты

Согласно результатам опроса, проведенного исследовательской организацией Ponemon Institute, более 80% пользователей социальных веб-сайтов беспокоит уязвимость этих сервисов, но половина из них не принимает никаких мер, чтобы защитить свою информацию. Порядка 65% участников опроса признались, что не используют настройки безопасности и приватности, предусмотренные на социальных сервисах. Более 90% регистрируются в сети, не удосуживаясь ознакомиться с ее

Англичанин Алистер Пековер (Alistair Peckover) проведет 1 год и 8 месяцев в пенитенциарном учреждении за систематические взломы веб-сайтов и онлайн-грабежи, на которые его толкала неодолимая страсть к азартным играм. Используя хакерский инструментарий, часть которого он писал сам, молодой человек получал доступ к пользовательским данным, включая финансовые реквизиты. Это позволяло ему держать разноименные счета в банках,

Заведено уголовное дело на 20-летнего жителя Рязани, который зарабатывал на жизнь созданием и распространением вредоносных программных продуктов. Как выяснилось, молодой безработный, не имея специального образования, написал и пустил в оборот более 40 специализированных программ разного назначения, в том числе для подбора паролей к социальным аккаунтам, накрутки посещений веб-сайтов и т.п. Он также предоставлял платные услуги

Двухгодичное расследование, которое совместно вели полицейские подразделения из 14 стран, завершилось арестом 178 участников трансграничной группировки, занимавшейся подделкой банковских карт. По оценкам, ущерб от деятельности этой теневой организации превышает 20 млн. евро. Согласно материалам следствия, преступники пользовались крадеными реквизитами и наладили изготовление фальшивых кредиток в промышленных масштабах. Их организация состояла из автономных филиалов в разных

В прошедшие две недели тысячи пользователей Facebook стали жертвами так называемого likejacking-мошенничества (likejacking scam).

Из проходящих сейчас мероприятий Чемпионат мира-2010 — самое заметное. Киберпреступники не пожелали упустить такую прекрасную возможность и уже проявили себя по-разному: рассылкой спама со ссылками на фишинговые сайты, распространением вредоносных программ и т.п. Все эти атаки направлены на кражу личных данных конечных пользователей, хранящихся на их компьютерах. Это наиболее распространенный «modus operandi» киберпреступников. Однако сегодня

Если поискать в сети определение понятия “iframe”, можно получить результаты типа “ограничение кодека Н.264, установленное компанией Apple для облегчения конечному пользователю монтажа видеоматериалов”. Такие iframe’ы содержат всю информацию, необходимую для передачи изображения, и служат как образец для создания других фреймов. Однако сейчас мы обсудим другой вид фреймов — HTML-тэги. Мы часто сталкиваемся с iframe’ами при

Американские власти оштрафовали троих латышей за соучастие в хищении конфиденциальной информации из базы D.A. Davidson & Co. с целью шантажа. Согласно материалам дела [PDF 197 Кб], взлом сервера брокерской компании был осуществлен в конце декабря 2007 года. Действуя по методу SQL-инъекции, хакеры украли из клиентской базы 192 тыс. записей и начали вымогать деньги у Davidson

В эти выходные поддержка исходника Unreal IRCd Server обнаружила бэкдор в дистрибутиве, доступном к скачиванию с его сайтов-зеркал. Полный текст сообщения доступен здесь, а моё внимание привлекла следующая строчка в этом сообщении: «Судя по всему, дистрибутив Unreal3.2.8.1.tar.gz был подменен зараженным вариантом в ноябре 2009 года (по крайней мере на некоторых зеркалах). По-видимому, до сих пор

Во время написания поста стало известно, что уязвимость «authplay.dll», обнаруженная в Adobe Flash Player, Acrobat Reader и Acrobat, эксплуатируется зловредами из списка «in-the-wild». В своем докладе об уязвимостях формата PDF на саммите вирусных аналитиков на Кипре Роул Шоуэнберг также подчеркнул важность защиты на клиентском компьютере. На PH-neutral, ежегодной неформальной встрече специалистов по IT-безопасности в Берлине,

Российская ассоциация электронных коммуникаций (РАЭК) составила рейтинг киберинцидентов, в которых западные СМИ винят россиян и которые получили наибольшую огласку за пределами нашей страны. Рейтинг был составлен по материалам [PDF 903 Кб] масштабного исследования зарубежных публикаций за последние 10 лет, которое по заказу РАЭК провела британская консалтинговая компания Powerscourt. Исследователи использовали новостные и аналитические статьи из

На этой неделе в новостях появилось несколько сообщений о том, что Google отказывается от использования Windows в своей корпоративной сети в пользу MacOS и Linux. Похоже, причиной стала целевая атака на корпоративные сети крупных компаний — так называемая операция «Аврора». Без сомнения, она нанесла значительный урон имиджу продуктов Microsoft, но имеет ли смысл замена операционной

Несколько месяцев назад мой коллега Роул Шоуэнберг написал блог-пост о вербовке через Facebook «денежных мулов», или «деньгоносов» — подставных лиц для нелегального перевода денег. Мы следили за подобной деятельностью и обнаружили новые весьма активные и успешные кампании по вербовке мулов в том же Facebook’e, но уже с использованием другого подхода, а именно создания групп, к

Как обнаружили исследователи Sunbelt Software, распространители лже-антивирусов уже оценили реакцию на выпуск игры Red Dead Redemption и позаботились о том, чтобы поиск подсказок к ней в интернете не остался без «вознаграждения». Red Dead Redemption — один из новейших экшн-квестов в стиле вестерн с элементами ролевой игры, который быстро завоевал сердца владельцев игровых приставок. Одним из

Исследователи из университета Карнеги-Меллона разработали упрощенную версию автоматизированной системы для выявления катастрофических ошибок в программных продуктах. В комплект Basic Fuzzing Framework (BFF) входит виртуальная машина на базе модифицированного дистрибутива Debian GNU/Linux, набор скриптов и файл конфигурации. Для имитации попытки взлома система использует многоцелевую утилиту-исказитель файлов (фаззер) zzuf, которая привносит случайные изменения в эталонные файлы. После